Camtel
Secteur Financier et Bancaire
Type d'attaque
Sabotage
Statut
Confirmé
Impact
Important
Fiabilité
Vérifié
Résumé & analyse
L'attaque de septembre a été particulièrement vicieuse pour trois raisons :
- Saturation des tuyaux (Flood) : Les attaquants ont envoyé un flux de données estimé à plusieurs dizaines de gigabits par seconde, saturant la bande passante internationale.
- Attaque DNS (Empoisonnement/Saturation) : En ciblant les serveurs DNS, les pirates ont rendu impossible la traduction des noms de domaines (ex:
.cm) en adresses IP. Pour l'utilisateur, "Internet ne fonctionnait plus", même si les câbles physiques étaient intacts. - Détournement d'attention : Selon certains experts de l'ANTIC, le DDoS massif servait de "rideau de fumée" pour tenter d'exfiltrer des données de configuration du réseau national.
L'attaque de septembre 2024 a été le "choc électrique" qui a forcé les décideurs camerounais à passer d'une posture de "réparation" à une posture de "prévention proactive". C'est à partir de cet incident que le budget alloué à la cybersécurité des infrastructures critiques a été significativement augmenté pour 2025.
Sources
Média public
Recommandations
- Mise en place de "Scrubbing Centers" : Des centres de nettoyage de trafic capables de filtrer les requêtes malveillantes avant qu'elles n'atteignent le réseau national.
- Redondance DNS : Migration des serveurs DNS vers des architectures plus robustes et distribuées (Anycast) pour éviter qu'un seul point de défaillance ne fasse tomber tout le pays.
- Coopération ANTIC/CAMTEL : Renforcement de la surveillance en temps réel du trafic entrant aux points d'atterrissement des câbles sous-marins (SAT-3, WACS, SAIL).